如何使用Apache的虚拟主机 .htaccess设置基本身份验证

安全始终是每个人的首要任务,如果你是维护数据的安全性,那么你对你有很大的责任。如果你是一个站长,你想限制特定网站的访问有限的人谁只具有登录详细信息。那么本文将 使用虚拟主机帮助你 如何设定基本的Apache的认证 。 在这篇文章中,你必须拥有完全的Apache访问权限。如果您在使用共享的主机下面的链接访问配置使用 .htaccess。 使用.htaccess文件Apache中设置基本身份验证

1. 创建凭证文件

让我们先从创建 htpasswd文件的用户。此文件将包含用户名和密码信息,无论是在纯文本或MD5加密,它可以访问该网站。
# htpasswd -cm /etc/apache2/.htpasswd  myuser1
  • -c :当您创建htpasswd文件仅用于第一次。如果htpasswd已经存在,否则将重新创建文件,不要使用此参数。
  • -m:用于保存密码的MD5格式。
让我们创建另一个用户,使用以下命令
# htpasswd -m /etc/apache2/.htpasswd  myuser2

2. 编辑Apache的虚拟主机

现在,编辑Apache的虚拟主机配置文件,并在虚拟主机块添加以下配置。
<VirtualHost *:80>
...
<Location />
    Deny from all
    #Allow from (Set IP to allow access without password)
    AuthUserFile /etc/apache2/.htpasswd
    AuthName "Restricted Area"
    AuthType Basic
    Satisfy Any
    require valid-user
</Location>
...
</VirtualHost>
  • <Location/>:网站的一部分要限制。 "/" 是retrict网站或您可以指定位置如 /admin或/demo 等。
  • Deny from all:所有人限制
  • AuthUserFile:其中,用户的登录信息文件被保存。
  • AuthName:消息将凭据窗口出现。
  • AuthType: 要使用的身份验证类型。 阅读更多
  • Satisfy: 主机级别的访问控制和用户认证之间的交互。 阅读更多
  • require: 选择哪个身份验证的用户可以在网站上访问受限制的区域。 了解更多

3. 重启Apache服务

在Apache配置文件进行任何更改后(httpd.conf或apache2.conf文件),您需要重新启动Apache的Web服务。 为CentOS / RHEL 6/5的用户:
# service httpd restart
为CentOS / RHEL 7用户:
# systemctl enable httpd.service
对于Ubuntu的/ Debian的用户:
# service apache2 restart
赞(52) 打赏
未经允许不得转载:优客志 » 系统运维
分享到:

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏